发表的所有文章 | CN-SEC 中文网

安全工具

免杀生成与木马捆绑工具 rsmaker

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月31日307 views评论

阅读全文

安全工具

渗透测试工具Viper

2022最后一篇推文了。再次感谢老铁们一年来的支持。最后一期文章給大家介绍一款硬核的渗透测试工具Viper。Viper 是 Go 应用程序的完整配置解决方案，包括 12-Factor 应用程序。它旨在...

12月31日52 views评论

阅读全文

2022年度精选文章

2022年快要过去了,总想写点什么,于是便有了本文,笔者主要精选了一些文章,方便读者学习查阅:gitlab漏洞系列gitlab漏洞系列-权限相关漏洞小结XSS系列xss研究笔记-从174篇writeu...

12月31日安全文章57 views评论

阅读全文

安全工具

Shennina：一款带有人工智能的自动化主机渗透工具

关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。S...

12月31日111 views评论

阅读全文

安全闲碎

Windows主机和ubuntu互传文件的4种方法

我的 [ubuntu] 系统是安装在 VMware 虚拟机中的，两者之间经常要互传文件，下面介绍 4 种常用的互传文件方法。1. 共享文件夹方式互传在[虚拟机]中需要开启共享文件夹的功能。首先虚拟机中...

12月31日31 views评论

阅读全文

安全文章

全网稀缺教程-国产数据库人大金仓 KingbaseES Order By 注入

长夜漫漫，无心睡眠，不如来一个渗透测试。我点点停停，不敢冒昧再前行，濛濛细雨无情的迷离我眼睛。咿呀，这是啥？下载按钮抓包看看卧槽，有注入！还是国产数据库人大金仓 KingbaseES咋办？首先来看看，...

12月31日538 views已关闭评论

阅读全文

安全新闻

LockBit被破解！日本警方已帮助3家企业恢复数据

据日本媒体报道，日本警察厅已成功解密由LockBit勒索软件组织加密的文件，帮助至少 3 家公司在没有支付赎金的情况下恢复了数据。反恶意软件供应商 Malwarebytes 最近表示， LockBit...

12月31日59 views评论

阅读全文

安全文章

谈谈域渗透中常见的可滥用权限及其应用场景(一）

前言在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形...

12月31日20 views评论

阅读全文

IoT工控物联网

标准 | SAE J3101车辆的硬件保护安全（2）

SAE-2020-J3101 “ Hardware Protected Security for Ground Vehicle”，是美国汽车协会2016年发布的关于车辆硬件安全方面的标准，规...

12月31日104 views评论

阅读全文

安全文章

nmap os detection原理及golang实现

近期对nmap的操作系统识别功能造了个轮子，用golang实现了一遍，想未来能用于扫描器，资产发现/管理系统，网络空间引擎中。本文记录一些原理和踩过的坑。造轮子也是一次深入理解它原理的过程，造完轮子后...

12月31日13 views评论

阅读全文

安全新闻

【移动样本分析】揭秘电信诈骗之悄无声息的转走资金

作者论坛账号：btc001新人第一次发帖,如果有什么错误请告知！前几天朋友给了一份apk木马让我分析看看直接放到dex2jar里面跑一下简单信息CBRCVer:1.0(1)Package:com.sb...

12月31日31 views评论

阅读全文

安全工具

Burp Autorize 插件-越权检测工具

AutorizeAutorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测...

12月31日353 views评论

阅读全文

免杀生成与木马捆绑工具 rsmaker

渗透测试工具Viper

2022年度精选文章

Shennina：一款带有人工智能的自动化主机渗透工具

Windows主机和ubuntu互传文件的4种方法

全网稀缺教程-国产数据库人大金仓 KingbaseES Order By 注入

LockBit被破解！日本警方已帮助3家企业恢复数据

谈谈域渗透中常见的可滥用权限及其应用场景(一）

标准 | SAE J3101车辆的硬件保护安全（2）

nmap os detection原理及golang实现

【移动样本分析】揭秘电信诈骗之悄无声息的转走资金

Burp Autorize 插件-越权检测工具

在线咨询

微信